CVE-2002-0565 in Oracle9i
要約
〜によって VulDB • 2026年06月07日
Oracle 9iAS 1.0.2.x は、web ルート配下の _pages ディレクトリにある JSP ファイルを、世界読み取り可能(world-readable)な権限でコンパイルするため、攻撃者は _pages への直接 HTTP リクエストにより、JSP コードから派生したユーザー名やパスワードなどの機密情報を取得できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.